W ostatnich dniach miałem sporo zapytań “z zewnątrz” na temat nowych rezerwacji na stronach z WordPressem i sklepach na WooCommerce, które w większości przypadków były (są) zakładane na nieistniejące adresy e-mail, często w domenie z końcówką “z krainy orków” (.ru), które są właściwie standardowym elementem internetu, ale w ostatnich dniach jakby się nasiliły. Potwierdzają to też statystyki z moich testowych WordPressów (honeypot), gdzie też widać dużo większą niż zwykle aktywność w tym zakresie…
Blokada (rejestracji) fałszywych kont w WordPressie i WooCommerce
SPAMu – w znaczeniu ogólnym – raczej nie powstrzymamy, ale dość łatwo można zablokować – przynajmniej w większości przypadków – takie fikcyjne rejestracje zaśmiecające strony.
W przypadku WordPressa należy w ustawieniach ogólnych (WP-Admin -> Ustawienia -> Ogólne) odznaczyć opcję “każdy może się zarejestrować” w sekcji “członkostwo”:
W przypadku sklepu internetowego na WooCommerce dobrym pomysłem może być wyłączenie możliwości zakładania kont bez zakupów, czyli na stronie “moje konto”:
Wystarczy w zakładce “konta i prywatność” w ustawieniach WooCommerce odznaczyć opcję “pozwól klientom na tworzenie kont na stronie ‘moje konto’.”, przy aktywnej opcji “pozwól kupującym tworzyć konta podczas składania zamówienia”.
Chyba że w sklepie nie przewidujemy w ogóle kont dla kupujących, wtedy tę opcję należy również odznaczyć, tak samo, jak “podczas tworzenia konta, automatycznie wygeneruj nazwę użytkownika dla klienta na podstawie jego imienia, nazwiska lub adresu e-mail”.
Z doświadczenia wiem, że takie ustawienia eliminują większość fałszywych rejestracji kont, i to bez zabawy w CAPTCHA i inne przeszkadzajki. Przynajmniej jeśli chodzi o WordPressa i WooCommerce. W przypadku innych wtyczek z obsługą kont może być konieczność zerknięcia do ich ustawień…
- Wiadomość od COPYTRACK w sprawie rzekomego naruszenia praw autorskich, czyli SPAM, a może nawet SCAM - 1970-01-01
- Kupiłem drona i co dalej, czyli krótki przewodnik po najważniejszych rzeczach, które musi znać każdy pilot drona - 1970-01-01
- Home Assistant 2024.5 i problem z przełącznikiem w dodatku yi-hack Home Assistant integration (dla modyfikacji Yi-Hack) - 1970-01-01